微軟將於下個月在華盛頓州雷德蒙總部舉辦一場重要的Windows 安全性高峰會。 9 月10 日舉行的Windows 端點安全生態系統高峰會將匯集微軟工程師和CrowdStrike 等供應商，共同討論Windows 安全的改進措施和第三方最佳實踐，以防止再次發生CrowdStrike 導致的全球大藍屏事件。

「微軟、CrowdStrike 和提供端點安全技術的主要合作夥伴將齊聚一堂，討論如何提高彈性和保護共同客戶的關鍵基礎設施，」微軟Windows 和設備公司副總裁艾丹-馬庫斯（Aidan Marcuss）說。 “我們的目標是討論我們將採取的具體步驟，為我們的共同客戶提高安全性和彈性。”

上個月，CrowdStrike漏洞百出的更新導致850 萬台Windows 裝置離線，引發了關於未來如何避免此類事件的廣泛討論。微軟已經呼籲對Windows 進行修改，以提高復原能力，並隱晦地暗示要將安全性廠商移出Windows 核心。

CrowdStrike 的軟體運行在核心級別，即作業系統的核心部分，可以不受限制地存取系統記憶體和硬體。由於CrowdStrike 的特殊驅動程式允許它在比大多數應用程式更低的層級運行，因此它可以偵測整個Windows 系統中的威脅。

雖然微軟在宣布召開Windows 安全高峰會的部落格文章中沒有直接提及Windows 核心訪問，但這必將成為下個月討論的重要內容。馬庫斯說：”2024 年7 月發生的CrowdStrike 故障為我們提供了重要的經驗教訓，我們可以將其作為一個生態系統加以應用。我們的討論將聚焦於提高安全性和安全部署實踐、設計具有彈性的系統，以及作為一個蓬勃發展的合作夥伴社區共同努力，為現在和未來的客戶提供最佳服務”。

2006 年，微軟曾試圖在Windows Vista 中關閉對Windows 核心的訪問，但遭到了網路安全廠商和監管機構的反對。這次，微軟邀請政府代表參加其安全峰會，”以確保社區合作的最高透明度，為所有人提供更安全可靠的技術”。

微軟的安全性高峰會不會只關注Windows 核心存取問題，因為提高Windows 的彈性和安全性遠不止一個問題。高峰會將包含技術會議，討論安全部署實務、Windows 平台和API 集的改進，以及使用Rust 等記憶體更安全的程式語言。

此次高峰會正值微軟在多年的安全問題和批評之後對自身進行更廣泛的安全改革之際。現在，微軟員工的安全工作直接受到評判，因此工程師熱衷於與CrowdStrike 等供應商進行更密切的合作，這是可以理解的。

不過，對於被踢出Windows 核心的預期，安全廠商肯定會有抵觸情緒。一方面，第三方開發者希望為Windows 開發需要深度存取的創新安全解決方案；另一方面，微軟也不希望自己無法控制的錯誤更新導致整個作業系統癱瘓。

安全廠商也經常擔心，微軟對Windows 所做的任何改變都會使其向企業銷售的Defender 安全產品受益或獲得優先權。微軟與安全廠商的關係複雜而獨特，因為微軟為安全廠商建立Windows 平台，然後爭取付費安全客戶。

透過召開高峰會，微軟顯然希望緩解一些緊張局勢，並為參與提高Windows 安全性和彈性的每個人制定短期和長期行動。這家軟體巨頭計劃在會後分享對話的最新進展，希望大家能就採取哪些措施避免再次發生此類破壞性故障達成強烈共識。